I clienti enterprise operanti in settori regolamentati (farmaceutico, alimentare, aerospazio, automotive) necessitano che il loro WMS supporti i requisiti di sicurezza e qualità delle principali normative internazionali. WMS Agile è progettato per supportare nativamente questi requisiti, accelerando il percorso di certificazione del cliente e riducendo il costo di compliance.
Sezione 1
ISO 28000:2022 — Security Management for Supply Chains
Standard internazionale per la gestione della sicurezza della supply chain.
Operatori logistici enterprise
4PL multi-tenant
Operatori doganali AEO
| Requisito ISO 28000:2022 | Sezione | Feature WMS Agile |
|---|---|---|
| Identificazione e valutazione rischi supply chain | 6.1 | Alert sistema + NCR module + Audit trail |
| Controllo accessi fisici e logici | 7.4 | RBAC multi-tenant, JWT HS256, MFA-ready |
| Tracciabilità merci end-to-end | 8.1 | Lotto + Seriale + LPN/SSCC GS1 + movimenti completi |
| Gestione non conformità e azioni correttive | 10.1 | NCR module (severità: info/warning/critical/blocking) |
| Audit e registrazioni obbligatorie | 9.1 | Audit log immutabile per ogni azione, export CSV |
| Comunicazione sicura e protezione dati | 7.4 | HTTPS/TLS 1.3, API Key + JWT, rate limiting |
| Business continuity e recupero | 8.6 | Multi-tenant isolation, backup giornaliero, Docker HA |
| Gestione fornitori e partner qualificati | 8.4 | Rete Filiera: partner onboarding, ordini, eventi, notifiche |
Gap da colmare — Azione richiesta al cliente
- Certificazione fisica del magazzino (sicurezza perimetrale, CCTV, controllo accessi hardware)
- Redazione e adozione di procedure operative documentate (SOP)
- Training e certificazione del personale da ente accreditato
- Audit esterno da ente di certificazione autorizzato ISO
Sezione 2
TAPA FSR 2020 — Freight Security Requirements
Standard TAPA per la sicurezza fisica e procedurale nel trasporto merci ad alto valore.
Logistica farmaceutica
Elettronica
Gioielli e lusso
Valori
~80%
Coverage TAPA FSR Level C
Level A richiede integrazioni hardware aggiuntive: telecamere IP, sensori fisici, sistemi di allarme certificati TAPA.
| Requisito TAPA FSR 2020 | Feature WMS Agile |
|---|---|
| Vehicle tracking durante il trasporto | TMS con carrier BRT/NCR + tracking SSCC GS1 in tempo reale |
| Segregazione merci ad alto valore (HVG) | Zone tipo 'quarantine', bin protetti con accesso limitato, NCR |
| Documentazione trasporto tracciabile | SSCC GS1, LPN, documenti di spedizione con hash |
| Controllo accesso operatori per ruolo | RBAC: admin / supervisor / operator / driver — granulare |
| Registrazione completa movimenti merci | Audit trail completo ogni movimento bin con timestamp |
| Notifiche immediate anomalie e incidenti | Alert sistema: emergency / critical / warning / info + SSE realtime |
| Gestione sigilli e integrità unità di carico | LPN + seriali + quality check obbligatorio prima della spedizione |
Gap Level A — Richiede hardware aggiuntivo
- Telecamere IP certificate TAPA con registrazione DVR approvato
- Sensori fisici perimetrali (motion detector, infrarossi)
- Sistemi di allarme monitorati H24 da central station certificata
- GPS hardware attivo sui veicoli (non solo tracking carrier)
Sezione 3
GDP Pharma — Good Distribution Practice
Linee guida EU per la distribuzione corretta di medicinali (Dir. 2001/83/CE + Guidelines 2013/C 343/01).
Distributori farmaceutici
3PL farmaceutico
Grossisti farmaci
Scenario Simulatore PharmaNet
Il simulatore WMS include lo scenario "PharmaNet" con facility GDP (temperatura 2-8°C), alert automatici di deviazione termica, gestione FEFO obbligatorio, quarantena batch, e zone PHARM-C con gauge temperatura in tempo reale. Ideale per dimostrare le capacità GDP in contesto farmaceutico realistico.
| Requisito GDP | Articolo / Cap. | Feature WMS Agile |
|---|---|---|
| Tracciabilità completa per lotto | Cap. 3 | Lotti con FEFO automatico, scadenza, zona quarantena |
| Temperatura controllata (2-8°C / 15-25°C) | Cap. 3 | Zone temperature-controlled, cold chain labeling, gauge live |
| Quarantena prodotti in attesa di QC | Cap. 3 | Zona tipo 'quarantine', status bin bloccato, accesso limitato |
| Gestione resi e ritiro dal mercato (recall) | Cap. 8 | Returns module + NCR recall per lotto/seriale |
| Qualifiche e responsabilità personale | Cap. 2 | Ruoli operatori RBAC + Labour tracking turni + badge |
| Gestione reclami ed escalation | Cap. 8 | NCR con severity, escalation automatica, risoluzione tracciata |
| Audit trail GxP immutabile | Cap. 9 | Audit log completo, immutabile, export CSV per ispezioni |
| Documentazione SOP e procedure operative | Cap. 4 | Documenti linkabili via AI RAG — ricerca semantica SOP |
| Gestione fornitori qualificati | Cap. 5 | Rete Filiera: onboarding partner, validazione, ordini P2P |
| Validazione sistemi informatici (GAMP 5) | Cap. 9 | Architettura documentata, test suite L1-L5, GAMP 5-ready |
Gap — Azione richiesta al cliente per conformità GDP
- Qualifica hardware: sensori temperatura certificati, data logger, calibrazione periodica
- Redazione DQ/IQ/OQ/PQ per il sistema informatico (Validation Plan GAMP 5)
- Nomina Qualified Person (QP) responsabile distribuzione
- Ispezione e autorizzazione dall'Autorità Competente (AIFA per Italia)
Sezione 4
GDPR — Regolamento UE 2016/679
Protezione dei dati personali degli operatori e dei soggetti referenziati nel sistema.
| Requisito GDPR | Feature WMS Agile |
|---|---|
| Data residency EU (Art. 44-49) | Hetzner Cloud, Falkenstein (Germania) — EU only |
| Diritto all'oblio (Art. 17) | API DELETE utente + soft delete con timestamp |
| Portabilità dei dati (Art. 20) | Export CSV di tutti i dati personali per utente |
| Minimizzazione dei dati (Art. 5) | Solo dati operativi necessari raccolti — no data hoarding |
| Accountability — Audit accessi (Art. 5) | Log completo di tutti gli accessi per accountability |
| Crittografia in transito (Art. 32) | HTTPS / TLS 1.3 obbligatorio su tutti gli endpoint |
| Controllo accessi granulare (Art. 32) | RBAC + JWT per utente — no shared credentials |
| Breach notification entro 72h (Art. 33) | Alert system + audit log per identificazione rapida breach |
Sezione 5
Architettura Sicurezza
Stack tecnologico di sicurezza nativo in WMS Agile.
Security Layers — WMS Agile
Transport
HTTPS / TLS 1.3 only
HTTP redirect forzato
Let's Encrypt auto-renew
Nginx reverse proxy
Authentication
JWT HS256 per sessioni
API Key header X-API-Key
Rate limiting Redis
Token expiry + refresh
Data Isolation
Multi-tenant isolation
7 DB separati per servizio
Soft delete + timestamps
Prepared statements PDO
Full Audit Trail · Alert System · NCR Module · Labour Tracking · Export Compliance CSV
Infrastruttura Container
Docker + docker-compose · 14 container isolati · bind mount read-only per librerie condivise · memory limits per container · rete interna wms-network
Database Security
MySQL 8.0 InnoDB · utente dedicato wms_user per sola lettura/scrittura WMS · no accesso root dalle app · tenant_id su tutte le tabelle · backup daily
Test & Qualità
Test suite L1-L5: Smoke, Unit PHPUnit, API Simulator, Playwright UI, Stress test · CI/CD via Gitea Actions · risultati loggati per ogni deploy
Disclaimer Legale
Questa documentazione mostra la copertura funzionale di WMS Agile rispetto ai requisiti delle normative citate. Non costituisce certificazione né garanzia di compliance. La conformità effettiva dipende da come il cliente configura e utilizza il sistema, dalle proprie procedure operative e da audit condotti da enti certificatori autorizzati. Per supporto al percorso di certificazione, contattare presidenza@agile.software.